@Sophia
1年前 提问
1个回答

云计算面临哪些安全挑战

帅末
1年前

云计算面临的安全挑战有以下这些:

  • 虚拟化安全挑战:云计算的核心技术是虚拟化技术,由于云计算按需提供服务的特点,需要提高服务器的利用率,单台服务器的利用率会比较低,需要将多台服务器做一个整合,这时并不是所有的服务器配置都一样,在这样的环境下,可以使用虚拟技术来提高服务器利用率。在云计算中多个虚拟机作用于同一个物理机上,传统基于硬件的安全措施和物理隔离的方法,Hypervisor和VMM为每个操作系统提供硬件支持,是虚拟化技术的关键,使硬件资源实现替代和虚拟机间的隔离。因为Hypervisor和VMM同时,虚拟机系统都是通过HTTP / HTTPS来进行远程管理的。VMM想要接受HTTP连接则必须运行服务器,这样黑客就会通过HTTP突破进行恶意攻击。虚拟化技术本身的安全问题是虚拟机操作系统安全问题,在云计算中,云计算服务提供商需要管理很多的虚拟机,如果其中一台虚拟机系统被攻击,一旦多个虚拟机之间的安全防护措施做得不够好,那相关的大批虚拟机都会受到攻击,在严重的情况下,就是如果有恶意代码植入,就很有可能将云计算服务提供商设置的安全防护机制最佳,如果物理服务器受到攻击,出现安全问题,那么该服务器上的所有虚拟机都存在安全隐患。

  • 云计算的数据安全挑战:在云计算中,用户都会把自己的数据放到云计算数据中心,拥有权限的用户就可以共享这些数据,可随时随地对这些数据进行操作。而这样一来,用户不能对物理上的数据存储进行控制,也就不能控制其物理安全,例如,公有云中很多用户共享云计算资源,但是用户并不知道资源在哪里,也就不能在物理上进行进行任何控制。从数据保密性角度来看,对静态数据可进行加密存储,但在云计算中,一旦对静态数据进行加密后,对数据的查询,索引等数据处理操作将无法实现,则表明在整个数据如果数据可以加密,那密钥是由云服务提供商还是由用户来控制仍然是个问题。甚至解决了数据加密问题,那还需保证数据的绝对,最终的认证需要消息认证码,又需要大量的加解密,涉及密钥的管理问题。在云计算中的数据是海量的,云计算用户希望能够直接在云计算环境中对数据的初步进行验证,而不是先下载下来验证,然后再上传。况且数据初始化的验证需要对所有数据集进行全面的了解,而在云计算中,云计算用户一般不会知道他们的数据具体存在其中实际的物理机器上,而且云计算中数据集是时刻变化的,这样,传统的数据可以验证技术就完全不适用了。各个云计算服务提供商提供的服务大部分都相互不兼容,因此如果用户想要更换服务提供商的话,很有可能会导致数据丢失。而且用户在更换服务提供商的时候,也有可能将部分数据在任何领域,一旦发生数据安全问题,后果将非常严重。

  • 云计算中应用的安全挑战:云计算服务提供商会提供API,IT团队对云计算资源包括管理,其他等云服务的使用和管理都是通过API和接口去管理的。而这些服务的安全性取决于这些API和接口的安全性,,用户要在云计算环境下开发软件,就要考虑代码兼容性问题,多种开发技术的融合很容易约会安全漏洞。随着云端应用越来越多,云计算服务提供商必须给用户提供一些日志,这些日志中有很多内容可能会涉及客户隐私,日志是云计算服务提供商内部的,用户不能够直接访问,关于这些日志的监控管理,避免被恶意使用又是一个安全挑战。

  • 云计算用户的安全挑战:云计算提供服务的特点是数据集中管理和资源共享,为不同用户提供服务,必须做到不同用户间数据隔离。用户共享云计算中的各种资源,但他们的数据是相互隔离的,私有的数据不会被其他用户非法访问。云计算服务提供商首先要解决的问题是如何通过虚拟化技术,访问控制,网络隔离和安全审计等技术来实现云计算用户间数据的隔离。其次,还需考虑数据残留问题,例如一个用户之前使用过的一块存储区域,之后又通过资源分配的方式提供给其他用户使用,这块区域上很有可能有上一个用户未写入的数据,这样就会导致上一个用户的数据规模。其实最重要的是云计算服务提供商如何向用户证明所提供的用户数据隔离机制是安全有效的,这对云计算的推广有很重要的影响。

  • 云计算服务使用的安全挑战:云计算服务的租用成本降低,用户可以租用云计算服务提供商提供的存储资源,网络资源,平台资源以及计算资源等。由于现在云计算服务提供商在管理控制上还不是很严格,会出现一些资源滥用的现象,如果一旦对租用者的租用目的是审核疏忽,不严谨,就可能会被黑客利用,例如对密钥进行破解,发起DDoS攻击,发送钓鱼邮件和垃圾邮件以及恶意内容托管等。

保证云计算安全的方法有以下这些:

  • 可信访问控制技术:云计算模式下,云服务提供商是否忠实执行用户定义的访问控制策略十分重要。在云计算模式下,如何针对云计算特点,实施有效的访问控制手段,包括传统的和最新发展的手段,实施可靠、可信的访问控制,是需要解决的重要问题。

  • 密文检索与处理:因为一般加密机制不支持对密文的直接操作,所以数据加密在确保数据隐私的同时,也导致传统的对数据的分析和处理方法失效。比如数据被加密,即使执行一个简单的计数查询,通常也需要把全部的数据下载到本地,实施解密操作后才能执行。密文的检索与处理研究是当前的一个工作重点,典型方法有基于安全索引和基于密文扫描的方法,秘密同态加密算法设计也是当前一个研究重点。

  • 数据存在与可使用性证明:由于大规模数据所导致的巨大通信代价,用户不可能将数据下载后再验证其正确性。因此,云用户需要在取回很少数据的情况下,通过某种知识证明协议或概率分析手段,以高置信概率判断远端数据是否完整,如数据持有证明方法。

  • 数据安全和隐私保护:数据安全和隐私保护涉及数据生命周期的每一个阶段。数据生成与计算、数据存储和使用、数据传输、数据销毁等不同阶段,都需要有隐私保护机制,帮助用户控制敏感数据在云端的使用。

  • 虚拟化安全技术:虚拟化技术是实现云计算的关键核心技术,使用虚拟化技术的云计算平台上的云架构提供者必须向其客户提供安全性和隔离保证。

  • 虚拟机隔离机制:在虚拟化环境中,虚拟机之间隔离的有效性标志着虚拟化平台的安全性。虚拟机的隔离机制目的是保障各虚拟机独立运行、互不干扰,因此,若隔离机制不能达到预期效果,当一个虚拟机出现性能下降或发生错误时,就会影响到其他虚拟机的服务性能,甚至会导致整个系统的瘫痪。

  • 虚拟机信息流控制:信息流是指信息在系统内部和系统之间的传播和流动,信息流控制是指以相应的信息流策略控制信息的流向。信息流控制策略一般包括数据机密性策略和完整性策略,机密性策略是防止信息流向未授权获取该信息的主体,完整性策略是防止信息流向完整性高的主体或数据。信息流控制机制实现的核心思想是将标签附着在数据上,标签随着数据在整个系统中传播,并使用这些标签来限制程序间的数据流向。机密性标签可以保护敏感数据不被非法或恶意用户读取,而完整性标签可以保护重要信息或存储单元免受不可信或恶意用户的破坏。

  • 虚拟网络:虚拟网络映射问题是网络虚拟化技术研究中的核心问题之一,它的主要研究目标是在满足节点和链路约束条件的基础上,将虚拟网络请求映射到基础网络设施上,利用已有的物理网络资源获得尽可能多的业务收益。虚拟网络映射分为节点映射和链路映射两个部分。节点映射是将虚拟网络请求中的节点映射到物理网络中的节点上,而链路映射是指在节点映射阶段完成后,将虚拟网络请求中的链路映射到所选物理节点之间的物理路径上。

  • 虚拟机监控:基于虚拟机的安全监控技术有不同于传统安全监控技术的特点及优点。首先,基于虚拟机的安全监控是通过在母盘操作系统中部署安全监控系统来达到监控各个虚拟子系统的目的,并不需要在每个子系统中都部署单独的监控系统,系统部署较为方便,系统本身也不易受到黑客的直接攻击。此外,基于虚拟机的安全监控不需要对被监控系统进行修改,保证了虚拟子系统运行环境的稳定。虚拟机监控可分为进程监控、文件监控和网络监控。进程可以描述计算机系统中的所有活动,通过对进程进行监控能够对可疑的活动进行及时的发现和终止;文件是操作系统中必不可少的部分,操作系统中的所有数据都以文件的方式存放,特别是系统文件在遭到恶意修改后会带来不可逆转的破坏,因此有必要对文件系统进行监控;网络是计算机和外部通信的媒介,也是黑客进行破坏的有效途径,如果对网络数据做到全方位的监控,必然能对整个虚拟机环境提供有效的保护。